إصلاح ثغرة في TikTok يمكنها اختراق ملايين الفيديوهات الخاصة للهاكرز
اكتشف فريق البحث في مايكروسوفت 365 Defender ثغرة أمنية في تطبيق TikTok لنظام أندرويد والتي يمكن أن تسمح للمتسللين بالاستيلاء على مقاطع الفيديو الخاصة والقصيرة لملايين المستخدمين بمجرد النقر فوق رابط ضار، واكتشفت مايكروسوفت ثغرة أمنية شديدة الخطورة في تطبيق TikTok أندرويد، والتي كان من الممكن أن تسمح للمهاجمين بخرق حسابات المستخدمين بنقرة واحدة.
وتم الآن إصلاح الثغرة الأمنية، التي كانت تتطلب ربط العديد من المشكلات معًا لاستغلالها، من قبل الشركة الصينية، وقال عملاق التكنولوجيا في بيان: "كان بإمكان المهاجمين الاستفادة من الضعف لاختطاف حساب دون وعي المستخدمين إذا نقر المستخدم المستهدف ببساطة على رابط مصنوع خصيصًا".
ويمكن للمهاجمين بعد ذلك الوصول إلى ملفات تعريف المستخدمين TikTok والمعلومات الحساسة وتعديلها ، مثل نشر مقاطع الفيديو الخاصة وإرسال الرسائل وتحميل مقاطع الفيديو نيابة عن المستخدمين، ولدى TikTok إصداران من تطبيق أندرويد الخاص به: أحدهما لشرق وجنوب شرق آسيا والآخر للبلدان المتبقية.
ومن خلال إجراء تقييم لنقاط الضعف في TikTok ، قرر فريق مايكروسوفت أن المشكلات تؤثر على كلا الإصدارين من التطبيق لنظام أندرويد ، حيث تم تثبيت أكثر من 1.5 مليار عملية تثبيت مجتمعة عبر متجر Google Play، وبعد مراجعة التداعيات بعناية ، أخطر باحث أمان في مايكروسوفت TikTok بالمشكلات.
وقالت مايكروسوفت: "استجابت TikTok بسرعة من خلال إصدار إصلاح لمعالجة الثغرة الأمنية المبلغ عنها ، والتي تم تحديدها الآن على أنها CVE-2022-28799 ، ويمكن للمستخدمين الرجوع إلى إدخال CVE للحصول على مزيد من المعلومات"، وأضاف أنه يتم تشجيع مستخدمي TikTok على التأكد من أنهم يستخدمون أحدث إصدار من التطبيق.
